Сравнение служб Google Cloud с Azure
В этой статье показано, как службы Microsoft Azure сравниваются с Google Cloud. (Обратите внимание, что раньше Google Cloud назывался Google Cloud Platform (GCP).) Независимо от того, планируете ли вы многооблачное решение в Azure и Google Cloud или переносите его в Azure, вы можете сравнить ВОЗМОЖНОСТИ ИТ-служб Azure и Google Cloud во всех категориях технологий.
В этой статье сравниваются службы, которые примерно сопоставимы друг с другом. Не все облачные службы Google или службы Azure перечислены, и не каждая соответствующая служба имеет полное соответствие по функционалу.
Общие сведения о пользователях Azure для Google Cloud см. в этой статье.
Маркетплейс
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Google Cloud Marketplace | Azure Marketplace | Простые в развертывании и автоматически настраиваемые сторонние приложения, в том числе одиночные виртуальные машины и системы из множества виртуальных машин. |
Платформа данных
База данных
| Тип | Облачная служба Google | Служба Azure | Описание службы Azure |
|---|---|---|---|
| Реляционная база данных | Cloud SQL — SQL Server |
Семейство Azure SQL Azure SQL Database Azure SQL Managed Instance SQL Server на Azure VM Azure SQL Edge |
Семейство продуктов Azure SQL Server в облаке Azure SQL Database — это полностью управляемая база данных как услуга (PaaS) Управляемый экземпляр Azure SQL — это интеллектуальная, масштабируемая облачная база данных, которая объединяет самые широкие возможности совместимости ядра СУБД SQL Server со всеми преимуществами полностью управляемой и постоянно обновляемой платформы как услуги SQL Server IaaS, развернутый на виртуальной машине Azure Windows или Linux Azure SQL Edge — это оптимизированное реляционное ядро СУБД, предназначенное для развертывания в Интернете вещей и на периферийных устройствах. |
| Cloud SQL MySQL и PostgreSQL |
База данных Azure для MySQL (один и гибкий сервер) База данных Azure для PostgreSQL (один и гибкий сервер) |
Служба управляемой реляционной базы данных, в которой устойчивость, безопасность, масштабирование и обслуживание в основном обрабатываются платформой. | |
| Горизонтально масштабируемая реляционная база данных | Cloud Spanner |
Azure Cosmos DB for NoSQL |
Глобально распределенная система баз данных, которая масштабируется горизонтально без ограничений. Является многомодальным — поддерживает данные форматов ключ-значение, граф и документы. Поддерживает несколько API: SQL, JavaScript, Gremlin, MongoDB и хранилище таблиц Azure. Вычисления и хранилище можно масштабировать независимо |
| Azure Cosmos DB для PostgreSQL (Citus) | База данных Azure для PostgreSQL — это полностью управляемая служба баз данных на основе реляционной СУБД PostgreSQL с открытым кодом. Вариант развертывания Гипермасштабирования (Citus) масштабирует запросы на нескольких компьютерах с помощью сегментирования для обслуживания приложений, требующих большего масштаба и производительности. | ||
| NoSQL |
Cloud Bigtable |
Хранилище таблиц Azure | Высокомасштабируемое хранилище ключей NoSQL для быстрой разработки с использованием массовых полуструктурированных наборов данных. Храните полуструктурированные данные, высокодоступные. Поддержка гибких схем данных и запросов на основе OData |
| Cloud Firestore | Azure Cosmos DB | Глобально распределенная база данных с несколькими моделями данных, которая изначально поддерживает несколько моделей данных: ключ-значение, документы, графы и столбец | |
| База данных Firebase Realtime | Канал изменений Azure Cosmos DB | Лента изменений в Azure Cosmos DB является постоянной записью изменений в контейнере в порядке их появления. Лента изменений работает, слушая контейнер Azure Cosmos DB, чтобы отслеживать изменения. Затем он выводит отсортированный список документов в порядке, в котором они были изменены. Сохраненные изменения можно обрабатывать асинхронно и добавочно, а выходные данные можно распределять между одним или несколькими потребителями для параллельной обработки. | |
| В памяти | Cloud Memorystore | Кэш Azure для Redis | Безопасный брокер кэша данных и обмена сообщениями, обеспечивающий высокую пропускную способность и доступ к данным с низкой задержкой для приложений |
хранилище данных.
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| BigQuery |
Azure Synapse Analytics SQL Server Кластеры больших данных Azure Databricks |
Облачное хранилище данных Enterprise Data Warehouse (EDW), использующее массовую параллельную обработку (MPP) для быстрого выполнения сложных запросов в петабайтах данных. Позволяет развертывать масштабируемые кластеры контейнеров SQL Server, Spark и HDFS, работающих в Kubernetes. Эти компоненты работают параллельно, позволяя считывать, записывать и обрабатывать большие данные в Transact-SQL или Spark, благодаря чему вы можете с легкостью объединять и анализировать важные реляционные данные с объемными большими данными. |
Архитектуры хранилища данных
| Архитектура | Описание |
|---|---|
| Автоматизированная корпоративная бизнес-аналитика | Автоматизируйте рабочий процесс извлечения, загрузки и преобразования (ELT) в Azure, используя Фабрику данных Azure с Azure Synapse Analytics. |
Оркестрация данных и ETL
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud Data Fusion |
Фабрика данных Azure Azure Synapse Analytics |
Обрабатывает данные и перемещает их между различными службами вычислений и хранения, а также локальными источниками данных с заданными интервалами. Создавайте конвейеры данных, планируйте и координируйте их работу, а также управляйте ими. |
Большие данные и аналитика
Обработка больших данных
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Dataproc |
Azure HDInsight Azure Synapse Analytics Azure Databricks Microsoft Fabric Обработка данных |
Управляемая платформа аналитики на основе Apache Spark. |
Варианты архитектуры для обработки больших данных
| Архитектура | Описание |
|---|---|
| Платформа данных Azure от начала до конца | Используйте службы Azure для приема, обработки, хранения, предоставления и визуализации данных из различных источников. |
| Аналитика больших данных с помощью Azure Data Explorer | Аналитика больших данных с помощью Azure Data Explorer демонстрирует, как Azure Data Explorer обслуживает объем, скорость и разнообразие данных, три V больших данных. |
Аналитика и визуализация
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Облачный поток данных |
Azure Databricks Azure HDInsight |
Управляемая платформа для потоковой и пакетной обработки данных с помощью Apache Beam |
|
Data Studio Looker |
Power BI | Средства бизнес-аналитики, которые создают визуализации и бизнес-аналитику на основе данных, а также выполняют специализированный анализ. |
| Поиск в облаке | Поиск Azure | Обеспечивает полнотекстовый поиск и связанные поисковые аналитики и возможности. |
| BigQuery | SQL Server Analysis Services | Предоставляет бессерверную необлачную интерактивную службу запросов, которая использует стандартный SQL для анализа баз данных. |
Архитектуры аналитики
| Архитектура | Описание |
|---|---|
| Автоматизированная корпоративная бизнес-аналитика | Автоматизируйте рабочий процесс извлечения, загрузки и преобразования (ELT) в Azure, используя Azure Data Factory и Azure Synapse Analytics. |
Временные ряды и данные Интернета вещей
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| BigQuery |
Обозреватель данных Azure Аналитика временных рядов Azure Azure Cosmos DB Аналитика в режиме реального времени Microsoft Fabric |
Полностью управляемая распределенная платформа аналитики больших данных с низкой задержкой, которая выполняет сложные запросы с петабайтами данных. Высокий уровень оптимизации для работы с данными журналов и временных рядов. Открытая и масштабируемая полнофункциональная служба аналитики Интернета вещей. Собирать, обрабатывать, хранить, выполнять запросы и визуализировать данные в масштабе Интернета вещей (IoT), с высокой степенью контекстуализации и оптимизацией для временных рядов. |
Архитектура временных рядов
| Архитектура | Описание |
|---|---|
| Аналитика Интернета вещей с помощью Azure Data Explorer | Аналитика телеметрии Интернета вещей с помощью Azure Data Explorer демонстрирует аналитику практически в режиме реального времени по быстрому потоку, большому объему, широкому спектру потоковых данных с устройств Интернета вещей. |
ИИ и машинное обучение
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Vertex AI | Машинное обучение Azure | Облачный сервис для обучения, развертывания, автоматизации и управления моделями машинного обучения и базовыми моделями с использованием записных книжек, конструктора и опций автоматизации. |
| TensorFlow | ML.NET | ML.NET — это открытый код и кроссплатформенная платформа машинного обучения для машинного обучения и искусственного интеллекта. |
| TensorFlow | ONNX (Open Neural Network Exchange) | ONNX — это открытый формат, созданный для представления моделей машинного обучения, которые упрощают максимальную совместимость и повышенную производительность вывода. |
| API Облачного визуального распознавания — Компьютерное зрение | Компьютерное зрение служб ИИ Azure | Используйте визуальную обработку данных, чтобы компьютеры могли определять и понимать объекты и людей в изображениях и видео, назначать метки содержимому, от объектов до концепций, извлекать печатный и рукописный текст, распознавать знакомые предметы, такие как бренды и ориентиры, а также модерировать содержимое. |
| Искусственный интеллект естественного языка | Язык ИИ Azure | Язык ИИ Azure — это управляемая служба для разработки приложений обработки естественного языка. Определите ключевые термины и фразы, анализируйте тональность, суммируйте текст и стройте диалоговые интерфейсы. |
| Искусственный интеллект естественного языка | Службы ИИ Azure для понимания разговорного языка | Функция языка искусственного интеллекта, использующего распознавание естественного языка (NLU), чтобы пользователи могли взаимодействовать с приложениями, ботами и устройствами Интернета вещей. |
| Преобразование речи в текст | Службы Azure AI преобразование речи в текст | Транскрибирование аудио в текст на более чем 100 языках и вариантах. Настройка моделей для повышения точности терминологии определенной отрасли. |
| Таблицы AutoML — структурированные данные | построитель моделей ML.NET | ML.NET Конструктор моделей позволяет легко понять визуальный интерфейс для создания, обучения и развертывания пользовательских моделей машинного обучения. Предварительный опыт машинного обучения не требуется. Построитель моделей поддерживает AutoML, который автоматически изучает различные алгоритмы и параметры машинного обучения, чтобы помочь вам найти тот, который лучше подходит для вашего сценария. |
| Визуальное представление AutoML | Azure AI Custom Vision | Настройте и внедрите современное компьютерное зрение для конкретных доменов. Создавайте беспрепятственные взаимодействия с клиентами, оптимизируйте производственные процессы, ускоряйте цифровые маркетинговые кампании и многое другое. Опыт работы с машинным обучением не требуется. |
| AutoML Video Intelligence | Индексатор видео Azure | С легкостью извлеките аналитические сведения из видео и быстро обогатите приложения, чтобы улучшить обнаружение и взаимодействие. |
| Диалоговое окно | Ответы на вопросы языка искусственного интеллекта Azure | Создание, обучение и публикация сложного бота с помощью страниц часто задаваемых вопросов, веб-сайтов поддержки, руководств по продуктам, документов SharePoint или редакционного содержимого с помощью простого пользовательского интерфейса или с помощью REST API. |
| Записные книжки платформы ИИ | Записные книжки Azure | Разрабатывайте и выполняйте код из любого места с помощью записных книжек Jupyter в Azure. |
| Образ виртуальной машины глубокого обучения | Виртуальные машины для обработки и анализа данных | Предварительно настроенные среды в облаке для разработки науки о данных и ИИ. |
| Контейнеры глубокого обучения | Поддержка GPU в Службе Azure Kubernetes (AKS) | Графические единицы обработки (GPU) часто используются для вычислительных рабочих нагрузок, таких как графика, рабочие нагрузки визуализации и вывод ИИ. AKS поддерживает создание пулов узлов с поддержкой GPU для выполнения этих ресурсоемких рабочих нагрузок в Kubernetes. |
| Служба меток данных | Машинное обучение Azure — метка данных | Центральное место для создания, управления и мониторинга проектов маркировки (общедоступная предварительная версия). С помощью решения можно координировать данные, метки и работу команды, что позволит эффективно управлять задачами добавления меток. Машинное обучение поддерживает такие задачи: классификация изображений (с несколькими метками или классами) и идентификация объектов с использованием ограничивающих прямоугольников. |
| Обучение платформы ИИ | Машинное обучение Azure — целевые объекты вычислений | Назначенный вычислительный ресурс или среда, в которой выполняется скрипт обучения или размещается развертывание службы. Это может быть локальный компьютер или облачный ресурс вычислений. Использование целевых объектов вычислений упрощает последующее изменение вычислительной среды, не изменяя код. |
| Прогнозы платформ ИИ | Машинное обучение Azure — Развертывания | Разверните модель машинного обучения в качестве веб-службы для создания прогнозов в режиме реального времени или пакетного прогнозирования в масштабе. |
| Непрерывная оценка | Машинное обучение Azure — дрейф данных | Отслеживайте смещение данных между набором обучающих данных и данными вывода развернутой модели. В контексте машинного обучения обученные модели машинного обучения могут испытывать снижение производительности прогнозирования из-за смещения. С помощью Машинное обучение Azure можно отслеживать смещение данных, а служба может отправлять вам оповещение по электронной почте при обнаружении смещения. |
| Объяснимый ИИ | Машинное обучение Azure — интерпретация модели | Изучите и объясните поведение моделей машинного обучения. |
| Облачный TPU | Ускоренные виртуальные машины FPGA | Выполняйте задачи вывода искусственного интеллекта и машинного обучения, оптимизированные для программирования FPGA. FPGAs основаны на устройствах FPGA от Intel. |
| Vertax AI | операции машинного обучения (MLOps) | Платформа, которая упрощает разработку и развертывание моделей машинного обучения и рабочих процессов ИИ, от подготовки данных и обучения модели до развертывания и мониторинга. |
| Диалоговое окно | Microsoft Bot Framework | Помогите создавать решения на основе разговорного искусственного интеллекта и интегрировать пользовательский интерфейс общения. |
Архитектуры ИИ и машинного обучения
| Архитектура | Описание |
|---|---|
| Классификация изображений в Azure | Узнайте, как выполнять обработку изображений в приложениях с помощью таких служб Azure, как API Компьютерного зрения и Функций Azure. |
| Интеллектуальная поисковая система продуктов для электронной коммерции | Эта архитектура описывает, как использовать выделенную службу поиска для резкого повышения релевантности результатов поиска для клиентов электронной коммерции. |
Каталог данных и управление
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Dataplex | Microsoft Purview | Microsoft Purview — это комплексный набор продуктов, охватывающий решения по управлению данными, обеспечению безопасности данных, управлению рисками и обеспечению соответствия требованиям. |
Вычислить
Виртуальные серверы
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Подсистема вычислений | Виртуальные машины Azure | Виртуальные серверы позволяют пользователям развертывать, администрировать и обслуживать операционные системы и серверное программное обеспечение. Типы экземпляров предлагают сочетания процессора и оперативной памяти. Пользователи платят за то, что используют, и могут гибко управлять размером. |
| Узлы единого клиента | Выделенный узел Azure | Размещение виртуальных машин на оборудовании, выделенном только для проекта. |
| Пакетная обработка | Пакетная служба Azure | Обеспечение эффективной работы приложений для крупномасштабных параллельных и высокопроизводительных вычислений в облаке. |
|
Автомасштабирование подсистемы вычислений Группы управляемых экземпляров ядра вычислений |
Масштабируемые наборы виртуальных машин Azure | Позволяет автоматически изменять количество экземпляров виртуальных машин. Вы задаёте определенные метрики и пороговые значения, которые определяют, добавляет или удаляет платформа экземпляры. |
| Облачные GPU | Оптимизированные для GPU виртуальные машины | Размеры виртуальных машин, оптимизированных для GPU, — это специализированные виртуальные машины, доступные с одним, несколькими или дробными gpu. Размеры предназначены для вычислительных, графических и визуализационных рабочих нагрузок. |
| Подсистема VMware | Решение Azure VMware | Повторно разверните и расширьте корпоративные рабочие нагрузки на основе VMware в Azure с помощью Решение Azure VMware. Без проблем переносите рабочие нагрузки на базе VMware из своего центра обработки данных в Azure и интегрируйте используемую среду VMware с Azure. Продолжайте управлять существующими средами с теми же средствами VMware, которые вы уже знаете, при модернизации приложений с помощью собственных служб Azure. Решение Azure VMware — это служба Майкрософт, проверенная VMware, которая выполняется в инфраструктуре Azure. |
Контейнеры и оркестраторы контейнеров
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Запуск облака | Приложения контейнеров Azure | Приложения контейнеров Azure — это самый быстрый и простой способ запуска контейнера в Azure, не подготавливая виртуальные машины или применяя более высокий уровень службы оркестрации. |
|
Реестр артефактов (бета-версия) Реестр контейнеров |
Реестр контейнеров Azure; | Позволяет пользователям хранить форматированные образы Docker. Используется для создания в Azure развертываний контейнеров всех типов. |
| Движок Kubernetes (GKE) | Служба Azure Kubernetes (AKS) | Развертывание оркестрируемых контейнерных приложений при помощи Kubernetes. Упрощение управления кластерами и мониторинг с помощью автоматических обновлений и встроенной консоли управления. См. Путь решения AKS. |
| Мониторинг подсистемы Kubernetes | Аналитика контейнеров Azure Monitor | Аналитика Azure Monitor контейнеров — это функция, предназначенная для мониторинга производительности контейнерных рабочих нагрузок, развернутых в управляемых кластерах Kubernetes, размещённых в Службе Azure Kubernetes (AKS), на Экземплярах контейнеров Azure, в самостоятельно управляемых кластерах Kubernetes, размещённых в Azure Stack или локально, или в Azure Red Hat OpenShift. |
| Anthos Service Mesh | Open Service Mesh (OSM) | Это легкая и расширяемая облачная нативная сервисная сетка. OSM использует простой подход для пользователей, обеспечивающий единообразное управление, безопасность, а также получение готовых к использованию функций наблюдаемости для высокодинамичных сред микрослужб. |
Архитектуры контейнеров
Ниже приведены некоторые архитектуры, использующие AKS в качестве оркестратора.
| Архитектура | Описание |
|---|---|
| Базовая архитектура в Службе Azure Kubernetes (AKS) | Развертывание базовой инфраструктуры, ориентированной на безопасность, для развертывания кластера AKS. |
| Архитектура микрослужб в Службе Azure Kubernetes (AKS) | Разверните архитектуру микрослужб в Служба Azure Kubernetes (AKS). |
| CI/CD для приложений AKS с помощью GitHub Actions и GitFlow | Эта архитектура применима к предприятиям, которые хотят модернизировать сквозную разработку приложений с помощью контейнеров, непрерывной интеграции для сборки и GitOps для непрерывного развертывания. |
Функции
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Облачные функции | Функции Azure | Интеграция систем и выполнение серверных процессов в ответ на события или по расписанию без подготовки и администрирования серверов. |
Бессерверная архитектура
| Архитектура | Описание |
|---|---|
| Шаблон масштабирования в нескольких облаках | Узнайте, как улучшить масштабируемость между облаком с помощью архитектуры решения, включающей Azure Stack. Пошаговые инструкции для реализации этого решения представлены на блок-схеме. |
DevOps и мониторинг приложений
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Операции (ранее Stackdriver) | Azure Monitor | Обеспечивает максимальную доступность и производительность приложений и служб, предоставляя полноценное решение для сбора, анализа и обработки данных телеметрии, поступающих из облачных и локальных сред. Это помогает понять, как выполняются приложения и упреждающе идентифицируют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Облачная трассировка | Azure Monitor | Обеспечивает максимальную доступность и производительность приложений и служб, предоставляя полноценное решение для сбора, анализа и обработки данных телеметрии, поступающих из облачных и локальных сред. Это помогает понять, как выполняются приложения и упреждающе идентифицируют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Отладчик моментальных снимков (устаревший облачный отладчик) | Application Insights (Azure Monitor) | Azure Monitor Application Insights, функция Azure Monitor, превосходно справляется с управлением производительностью приложений (APM) для веб-приложений в реальном времени. Это помогает понять, как выполняются приложения и упреждающе идентифицируют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Cloud Profiler | Application Insights (Azure Monitor) | Azure Monitor Application Insights, функция Azure Monitor, отлично справляется с задачами управления производительностью приложений (APM) для рабочих веб-приложений. Это помогает понять, как выполняются приложения и упреждающе идентифицируют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Репозитории облачных источников | Azure Repos, GitHub Repos | Облачная служба для совместной работы по разработке кода. |
| Облачная сборка | Azure Pipelines, GitHub Actions | Полностью управляемая служба сборки, которая поддерживает непрерывные интеграцию и развертывание. |
| Реестр артефактов | Артефакты Azure, пакеты GitHub | Добавьте полностью интегрированное управление пакетами в ваши конвейеры непрерывной интеграции и доставки (CI/CD) одним нажатием. Создавайте веб-каналы пакетов Maven, npm, NuGet и Python, а также предоставляйте к ним общий доступ из общедоступных и закрытых источников командам с любым количеством участников. |
| Средства разработчика облака (включая облачный код) | Средства для разработчиков Azure | Набор средств для создания, отладки, развертывания, диагностики и администрирования масштабируемых межплатформенных приложений и служб. |
| Пакет SDK gcloud | Пакеты SDK для Azure и инструменты | Пакеты Azure SDK представляют собой коллекции библиотек, созданные для упрощения использования служб Azure на выбранном вами языке. Эти библиотеки разработаны так, чтобы быть последовательными, доступными, диагностируемыми, надежными и идиоматическими. Интерфейс командной строки Azure —это набор команд, используемых для создания ресурсов Azure и управления ими. Azure CLI доступен в различных службах Azure и предназначен для быстрой работы с ними с возможностью автоматизации. |
| Cloud Shell | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, аутентифицированная, доступная в браузере оболочка для управления ресурсами Azure. Она предоставляет гибкие возможности при выборе оболочки, соответствующей вашим методам работы, будь то Bash или PowerShell. |
| PowerShell в Google Cloud | Azure PowerShell | Azure PowerShell — это набор командлетов для управления ресурсами Azure непосредственно из командной строки PowerShell. Хотя начать работу с Azure PowerShell очень просто, это средство предоставляет мощные функции для автоматизации. Написанное на .NET Standard, средство Azure PowerShell работает с PowerShell 5.1 в Windows или PowerShell Core 6.x и последующих версий на любых платформах. |
| Диспетчер облачных развертываний | Azure Marketplace | В Marketplace вы найдете все необходимое программное обеспечение, сертифицированное и оптимизированное для работы в Azure. |
| Диспетчер облачных развертываний | Azure Resource Manager | Автоматизирует выполняемые вручную, долгосрочные, устойчивые к ошибкам и часто повторяемые ИТ-задачи. |
Архитектуры DevOps
| Архитектура | Описание |
|---|---|
| CI/CD для приложений AKS с помощью GitHub Actions и GitFlow | Эта архитектура применима к предприятиям, которые хотят модернизировать сквозную разработку приложений с помощью контейнеров, непрерывной интеграции для сборки и GitOps для непрерывного развертывания. |
Интернет вещей (IoT)
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud IoT Core |
Azure Event Grid MQTT брокер Центр Интернета вещей Azure |
Шлюзы для управления двунаправленным взаимодействием с устройствами Интернета вещей, безопасно и в большом масштабе. |
| Cloud Pub/Sub | См. раздел "Обмен сообщениями" и "События" | Обработка и маршрутизация потоковых данных на последующий обработчик обработки или на платформу хранилища или базы данных. |
| Edge TPU |
Azure IoT Edge Операции Интернета вещей Azure |
Разверните облачную аналитику непосредственно на устройствах Интернета вещей для выполнения в локальных сценариях. |
Архитектура Интернета вещей
| Архитектура | Описание |
|---|---|
| Эталонная архитектура Azure IoT | Рекомендуемая архитектура для приложений Интернета вещей в Azure с помощью компонентов платформы как службы (PaaS). |
Управление
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Выставление счетов за облако | API-интерфейсы выставления счетов Azure | Службы, которые помогают создавать, отслеживать, анализировать и отправлять данные о выставлении счетов за использование ресурсов по времени, организациям или продуктам. |
| Облачная консоль | Портал Azure | Унифицированная консоль управления, которая упрощает создание, развертывание и администрирование облачных ресурсов. |
| Операции (ранее Stackdriver) | Azure Monitor | Комплексное решение для сбора, анализа и использования телеметрии из облака и локальных сред. |
| Управление затратами | Управление затратами Microsoft | Управление затратами Microsoft помогает понять счета Azure, управлять учетной записью для выставления счетов и подписками, контролировать расходы Azure и оптимизировать использование ресурсов. |
Обмен сообщениями и обработка событий
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud Pub/Sub | Сервисная шина Azure | Поддерживает набор облачных технологий промежуточного уровня для обработки сообщений, включая надежные очереди сообщений и устойчивую модель публикации/подписки. |
| Cloud Pub/Sub | Сетка событий Azure | Полностью управляемая служба маршрутизации событий, которая обеспечивает единообразный прием событий с использованием модели "публикация — подписка". |
| Cloud Pub/Sub | Центры событий Azure | Служба приема данных в режиме реального времени и микробатчинга, используемая для создания динамических конвейеров данных и интеграции с другими службами Azure. |
Архитектуры обмена сообщениями
| Архитектура | Описание |
|---|---|
| Масштабируемое веб-приложение | Используйте проверенные методики в этой эталонной архитектуре, чтобы повысить масштабируемость и производительность веб-приложения службы приложение Azure. |
| Интеграция предприятия с помощью очередей и событий | Рекомендуемая архитектура для реализации шаблона корпоративной интеграции с Azure Logic Apps, Azure Управление API, Служебная шина Azure и Сетка событий Azure. |
Сеть
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Виртуальные облачные сети | Виртуальная частная сеть (VPC) | Azure виртуальная сеть | Обеспечивает изолированную частную среду в облаке. Пользователи контролируют свою виртуальную сетевую среду, включая выбор собственного диапазона IP-адресов, добавление и обновление диапазонов адресов, создание подсетей и настройку таблиц маршрутов и сетевых шлюзов. |
| Управление DNS | Облачная DNS | Azure DNS | Управляйте своими записями DNS, используя те же учетные данные, которые используются для выставления счетов и контракта поддержки, как и для других служб Azure. |
| Облачная DNS | Диспетчер трафика Azure | Диспетчер трафика Azure — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. | |
| Внутренний DNS | Частная зона DNS Azure | Управляет и разрешает доменные имена в виртуальной сети без необходимости настраивать пользовательское решение DNS, а также предоставляет разрешение именования для виртуальных машин в виртуальной сети и любых подключенных виртуальных сетей. | |
| Гибридное подключение | Подключение к облаку | Azure ExpressRoute | Устанавливает частное сетевое подключение из расположения к поставщику облачных служб (не через Интернет). |
| Облачные VPN-шлюз | Шлюз виртуальной сети Azure | Подключает виртуальные сети Azure к другим виртуальным сетям Azure или локальным сетям клиента (соединение между сетями). Позволяет конечным пользователям подключаться к службам Azure через vpn-туннелирование (точка — сеть). | |
| Облачные VPN-шлюз | Виртуальная глобальная сеть Azure | Виртуальная глобальная сеть Azure упрощает подключение крупномасштабных филиалов с помощью VPN и ExpressRoute. | |
| Облачный маршрутизатор | Шлюз виртуальной сети Azure | Включает обмен динамическими маршрутами с помощью BGP. | |
| Балансировка нагрузки | Балансировка сетевой нагрузки | Azure Load Balancer | Подсистема балансировки нагрузки Azure Load Balancer распределяет трафик на уровне 4 (все TCP или UDP). |
| Балансировка нагрузки в облаке | Azure Front door | Azure Front Door обеспечивает глобальное распределение нагрузки между регионами с использованием единственного anycast IP-адреса. | |
| Балансировка нагрузки в облаке | Шлюз приложений Azure | Шлюз приложений — это балансировщик нагрузки уровня 7. ИТ-служба принимает внутренние серверы с любым IP-адресом, доступным. Он поддерживает завершение SSL-подключений, сходство сеансов на основе файлов cookie и циклический перебор для распределения нагрузки трафика. | |
| Балансировка нагрузки в облаке | Диспетчер трафика Azure | Диспетчер трафика Azure — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. | |
| Сеть доставки содержимого | Облачная сеть CDN | Azure CDN | Сеть доставки содержимого (CDN) — это распределенная сеть серверов, которые могут эффективно доставлять веб-содержимое пользователям. |
| Брандмауэр | Правила брандмауэра | Группы безопасности приложений | приложение Azure группы безопасности позволяют группировать виртуальные машины и определять политики безопасности сети на основе этих групп. |
| Правила брандмауэра | Группы безопасности сети | Группа безопасности сети Azure фильтрует сетевой трафик к ресурсам Azure и от них в виртуальной сети Azure. | |
| Правила брандмауэра | Брандмауэр Azure | Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. Это сервис брандмауэра с полным отслеживанием состояния, с высокой доступностью и неограниченными возможностями облачного масштабирования. | |
| Брандмауэр веб-приложения | Cloud Armor | Шлюз приложений — Брандмауэр веб-приложений | Azure Брандмауэр веб-приложений (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. |
| Cloud Armor | Front door — Azure Брандмауэр веб-приложений | Брандмауэр веб-приложения Azure (WAF) в Azure Front Door обеспечивает централизованную защиту веб-приложений. | |
| Cloud Armor | CDN — Azure Брандмауэр веб-приложений | Брандмауэр веб-приложения Azure (WAF) в сети доставки содержимого Azure (CDN) от Майкрософт обеспечивает централизованную защиту веб-содержимого. | |
| Шлюз NAT | Облачный NAT | Шлюз Azure NAT | Шлюз NAT (преобразование сетевых адресов) предоставляет исходящие переводы NAT для подключения к Интернету для виртуальных сетей. |
| Частное подключение к PaaS | Подключение к частной службе | Приватный канал Azure | Приватный канал Azure обеспечивает доступ к службам PaaS Azure и к размещенным в Azure службам клиентов или партнеров через частную конечную точку виртуальной сети. |
| Телеметрия | Журналы потока VPC | Журналы потоков NSG | Журналы потока групп безопасности сети (NSG) являются функцией Наблюдателя за сетями, которая позволяет просматривать сведения о входящем и исходящем IP-трафике через NSG. |
| Ведение журнала правил брандмауэра | Журналы потоков NSG | Журналы потока групп безопасности сети (NSG) являются функцией Наблюдателя за сетями, которая позволяет просматривать сведения о входящем и исходящем IP-трафике через NSG. | |
| Операции (ранее Stackdriver) | Azure Monitor | Azure Monitor — это комплексное решение для сбора и анализа данных телеметрии из облачных и локальных сред, а также выполнения действий на основе этих данных. Запросы журналов помогают максимизировать значение данных, собранных в журналах Azure Monitor. | |
| Центр аналитики сети | Наблюдатель за сетями Azure | Наблюдатель за сетями Azure предоставляет инструменты для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов в виртуальной сети Azure. | |
| Другие параметры подключения | Прямое межсоединение,Партнерское межсоединение,Пиринг Перевозчика | VPN-подключение Azure S2S,VPN-подключение Azure P2S | Point-to-Site позволяет создать безопасное подключение к виртуальной сети с отдельного клиентского компьютера. Соединение Site-to-Site — это подключение между двумя или более сетями, например корпоративной сетью и сетью филиала. |
Архитектуры сетей
| Архитектура | Описание |
|---|---|
| Развертывание высокодоступных NVAs | Узнайте, как развертывать набор сетевых виртуальных модулей для обеспечения высокой доступности в Azure. Статья включает примеры архитектуры для передачи входящего и (или) исходящего трафика. |
| Концентратор-радиальная топология сети в Azure | Узнайте, как реализовать звездообразную топологию в Azure, где концентратор является виртуальной сетью, а периферийные узлы — виртуальными сетями с пиринговым подключением к концентратору. |
| Реализация безопасной гибридной сети | Узнайте о безопасной гибридной сети, которая расширяет локальную сеть в Azure за счет использования промежуточной подсети между локальной сетью и виртуальной сетью Azure. |
Безопасность и идентификация
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Проверка подлинности и авторизация | Облачное удостоверение | Microsoft Entra ID | Служба удостоверений Предприятия Microsoft Entra обеспечивает единый вход и многофакторную проверку подлинности, которая обеспечивает централизованное управление пользователями или группами и федерацией внешних удостоверений. |
| Платформа идентификации | Azure Active Directory B2C | Высокодоступная и глобальная служба управления удостоверениями для клиентских приложений, которая масштабируется до сотен миллионов удостоверений. Управляйте доступом клиентов, потребителей и граждан к приложениям B2C ("бизнес — потребитель"). | |
| Многофакторная проверка подлинности | Многофакторная идентификация | Многофакторная проверка подлинности Microsoft Entra | Защитите доступ к данным и приложениям, не усложняя процесс входа пользователя в систему. |
| RBAC | Управление удостоверениями и доступом | Управление доступом на основе ролей в Azure | Управление доступом на основе ролей Azure (RBAC Azure) позволяет управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и определение областей доступа. |
| ABAC | Управление удостоверениями и доступом | Управление доступом на основе атрибутов Azure | Управление доступом на основе атрибутов (ABAC) — это система авторизации, которая определяет доступ на основе атрибутов, связанных с субъектами безопасности, ресурсами и средой запроса на доступ. |
| Решение "Никому не доверяй" | Chrome Enterprise Premium | Условный доступ Microsoft Entra | Условный доступ — это средство, используемое идентификатором Microsoft Entra для объединения сигналов, принятия решений и применения политик организации. |
| Управление ресурсами | Resource Manager | Диспетчер ресурсов Azure | Предоставляет уровень управления, позволяющий создавать, обновлять и удалять ресурсы в учетной записи Azure, например управление доступом, блокировки и теги, для защиты и упорядочивания ресурсов после развертывания. |
| Шифрование | Облачный KMS, Secret Manager | Azure Key Vault | Предоставляет решение для обеспечения безопасности и работает с другими службами, позволяя управлять, создавать и контролировать ключи шифрования, хранящиеся в аппаратных модулях безопасности (HSM). |
| Шифрование неактивных данных | Шифрование при хранении | Шифрование службы хранилища Azure — шифрование по умолчанию | Служба шифрования данных в хранилище Azure помогает защитить ваши данные и выполнять обязательства вашей организации в области безопасности и соответствия требованиям. |
| Использование данных | Конфиденциальные вычисления | Конфиденциальные вычисления Azure | Шифрование используемых данных. |
| Аппаратный модуль безопасности (HSM) | Облачный HSM | Выделенный модуль HSM Azure | Служба Azure, предоставляющая хранилище криптографических ключей в Azure для управления ключами шифрования и осуществления криптографических операций в службе высокой доступности на сертифицированных по FIPS 140-2 уровня 3 аппаратных модулях безопасности (HSM). |
| Защита от потери данных (DLP) | Защита от потери данных в облаке | Защита информации Microsoft Purview | Защита информации Microsoft Purview (прежнее название — Azure Information Protection) помогает обнаруживать, классифицировать и защищать конфиденциальную информацию в любом месте или в пути. |
| Безопасность | Центр управления безопасностью, средство проверки веб-безопасности | Microsoft Defender для облака | Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), которая состоит из мер безопасности и методик, предназначенных для защиты облачных приложений. |
| Обнаружение угроз | Обнаружение угроз при событиях | Microsoft Defender для идентификации | Microsoft Defender для идентификаций — это облачное решение для безопасности, которое помогает защитить процесс мониторинга идентификаций. |
| SIEM | Хроника | Microsoft Sentinel | Платформа управления безопасностью в облаке и диспетчера событий (SIEM), использующая встроенный ИИ для анализа больших объемов данных из всех источников, включая пользователей, приложения, серверы и устройства, работающие в локальной среде или в любом облаке. |
| Безопасность контейнеров | Безопасность контейнеров | Безопасность контейнеров в Microsoft Defender для облака | Microsoft Defender для облака — это собственное решение Azure для защиты контейнеров. |
| Реестр артефактов | Реестр контейнеров Azure; | Управляемая частная служба реестра Docker, основанная на реестре Docker с открытым исходным кодом 2.0. Создание и обслуживание реестров контейнеров Azure для хранения частных образов контейнеров Docker и связанных артефактов, которые позволяют развертывать только доверенные контейнеры. |
Архитектуры безопасности
| Архитектура | Описание |
|---|---|
| Безопасно управляемые веб-приложения | Узнайте о развертывании безопасных приложений с помощью Среды службы приложений Azure, службы Шлюза приложений Azure и брандмауэра веб-приложения. |
Хранилище
Хранилище объектов
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
|
Облачное хранилище Облачное хранилище для Firebase |
Хранилище BLOB-объектов Azure | Служба хранилища объектов, которую можно использовать в числе прочего для облачных приложений, распространения контента, резервного копирования, архивирования, аварийного восстановления и аналитики на больших данных. |
Блочное хранилище
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
|
Постоянный диск Локальный SSD |
Хранилище дисков Azure | SSD-хранилище, оптимизированное для большого числа операций ввода-вывода и чтения-записи. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure. |
Хранилище файлов
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Filestore | Файлы Azure, Azure NetApp Files | Файловое хранилище и поставляемое устройство-хранилище NetApp. |
| Google Drive | OneDrive для бизнеса | Облачное хранилище и решение для совместного использования файлов для предприятий для хранения, доступа и общего доступа к файлам в любое время и в любом месте. |
Массовая передача данных
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Аппарат передачи данных | Импорт и экспорт Azure | Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче. |
| Трансферное устройство | Azure Data Box | Решение для передачи данных в интервалах от петабайта до эксабайта, использующее безопасные устройства хранения для перемещения больших объемов данных в Azure и из нее. |
Прикладные службы
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Обработчик приложений | Служба приложений Azure | Управляемая платформа для размещения, которая предоставляет простые в использовании службы для развертывания и масштабирования веб-приложений и служб. |
| Apigee | Управление API Azure | Готовое решение для публикации API для внешних и внутренних пользователей. |
Архитектуры веб-платформы
| Архитектура | Описание |
|---|---|
| Проектирование масштабируемого веб-приложения для электронной коммерции | Веб-сайт электронной коммерции включает простые рабочие процессы обработки заказов с помощью служб Azure. Используя Функции Azure и веб-приложения, разработчики могут сосредоточиться на создании индивидуальных подходов и позволить Azure позаботиться об инфраструктуре. |
| Бессерверное веб-приложение | Эта справочная архитектура представляет бессерверное веб-приложение, которое передает статическое содержимое из Хранилища BLOB-объектов Azure, а также реализует API с помощью Функций Azure. |
Разное
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Рабочий процесс | Редактор | Приложения логики Azure | Бессерверная технология для подключения приложений, данных и устройств в любой среде (локальной или облачной) для больших экосистем соединителей на базе облаков и SaaS. |
| Службы приложений на уровне предприятия | G Suite | Microsoft 365 | Полностью интегрированная облачная служба, которая предоставляет возможности обмена данными, электронной почты, управления документами в облаке и которая доступна на самых разных устройствах. |
| Игры | Игровые серверы | Azure PlayFab | Управляемые службы для размещения выделенных игровых серверов. |
| Гибрид | Антос | Azure Arc | Для клиентов, которые хотят упростить сложные и распределенные среды в локальных, пограничных и многооблачных средах, Azure Arc обеспечивает развертывание служб Azure в любом месте и расширяет управление Azure для любой инфраструктуры. |
| Блокчейн | Цифровой ресурс | Конфиденциальный реестр Azure | Неструктурированное хранилище данных с защитой от незаконного изменения, размещенное в доверенных средах выполнения и подкрепленное свидетельством, подлежащим криптографической проверке. |
| Наблюдение | Облачный мониторинг | Application Insights | Служба, которая обеспечивает видимость производительности, времени простоя и общего состояния облачных приложений. |
| Ведение журнала | Ведение журнала в облаке | Log Analytics | Служба для управления журналами в режиме реального времени и анализа. |
Средства миграции
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Миграция приложений в контейнеры | Migrate for Anthos | Миграция Azure: инструмент контейнеризации приложений | Модернизируйте ваше приложение путем переноса его в контейнеры AKS или App Services. |
| Миграция виртуальных машин | Миграция для подсистемы вычислений | Миграция Azure: средство миграции сервера | Перенос серверов из любого места в Azure. |
| Миграция VMware | Модуль Google Cloud VMware | Решение Azure VMware | Перемещение или расширение локальных сред VMware в Azure. |
| Миграция баз данных | Database Migration Service | Azure Database Migration Service (классическая версия), расширение миграции SQL Azure для Azure Data Studio | Полностью управляемая служба, предназначенная для обеспечения бесшовных миграций с нескольких источников баз данных на платформы данных Azure с минимальным временем простоя. |
| Программы миграции | Google Cloud Rapid Assessment & Migration Program (RAMP) | Программа миграции и модернизации Azure | Узнайте, как перенести приложения, данные и инфраструктуру в Azure с помощью проверенного подхода к модернизации и миграции в облако. |
| Оценка сервера | Перейти на Google Cloud | Azure Migrate | Увеличивает бизнес-аналитику путем точного представления всей ИТ-среды в течение одного дня. |
| Оценка базы данных | Миграция в Google Cloud | Помощник по миграции данных | Это средство помогает выявить потенциальные проблемы, которые препятствуют миграции. Он определяет неподдерживаемые функции, новые полезные возможности после миграции и правильный путь для миграции базы данных. |
| Оценка и миграция веб-приложения | Миграция облачных приложений Google | Помощник по миграции веб-приложений, оценка приложений и кода в службе "Миграция Azure", "Миграция Azure" | Оценка локальных веб-приложений и их перенос в Azure. |
Следующие шаги
Если вы не знакомы с Azure, ознакомьтесь с интерактивным модулем Основные облачные службы - Введение в Azure на платформе Microsoft Learn.